Yakumo BBS Scriptについて

下
Yakumo BBS Scriptについて

161:小林◆YAKUMOZcw. 10/16(火) 23:13 oBv44ctg0 [sage]AA
スパムｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

>>160のスパムは今まで規制できませんでしたが、
環境変数HTTP_VIAに1.1 dev.thirtysixman.comが
設定されていました。

これは使える。
ちなみに私のISP経由では、この環境変数はセットされません。
もう少し確認したいですね。

162:小林◆YAKUMOZcw. 10/17(水) 18:33 qw4AOYeG0 [sage]AA
今日も３件のスパムが有りましたが、プロクシ特有の環境変数は有りませんでした。

プロクシサイトの構築方法を解説したサイトによると、プロクシ特有の環境変数は
消せるようです。という訳で、大きく役に立つ訳では有りませんが上の例のように
全く役に立たない訳でもないので、判定はします。

ちなみに３件のスパムの内２件BBQが弾いていましたが、使わなくても弾ける内容
でした。

163:小林◆YAKUMOZcw. 10/18(木) 14:04 sJINzdIu0 [sage]AA
バージョンアップと同時にスパムが増えた原因が分かりました。

一部の専ブラでスレ立てに失敗するようだから、submitボタンの文字列を判定しないように変更
したため、今まで規制ログに記録されずに弾かれていたスパムが通るようになったという事のよ
うです。

submitボタンに日本語を使ってチェックするのは一部のスパムには有効みたいです。ただ専ブラ
と相性が悪いので、このスクリプトには使えないです。

164:小林◆YAKUMOZcw. 10/18(木) 15:23 sJINzdIu0 [sage]AA
一部でIDを重複して発行しているのが見付かったので調査が必要になりました。
他にも修正したい場所があったりして・・・

考えるのは夜勤から帰ってから

165:小林◆YAKUMOZcw. 10/28(日) 18:23 Vzxr26TP0 [sage]AA
ID重複の原因が分かり修正完了しました。
そういう訳で人柱版1.01eをアップしました。

http://hp.vector.co.jp/authors/VA012059/

今回の目玉はパソコンやスマホ等のクッキーにIDを記録して携帯のように規制できるようになった点です。
クッキーを消去したり、ブラウザを変更されたらそれまでですが、どんな規制が掛かっているか分からなければ
それなりに有効です。

最近のスパムはクッキーを記録して来るようで、スパム対策には余り有効では有りません。スパムに有効なの
はnoname_hostとpcx0.0.0.0の規制で、有名なBBQより効果があります。

次のバージョンは.htaccessを使った自動アクセス制限です。余裕が有れば連投規制も入れるかもしれません。

166:小林◆matome2rkQ 11/02(金) 18:23 iR/Qc5sF0 [sage]AA
ぜろちゃんねるプラスの掲示板をのぞいていたら、p2.2ch.net経由の投稿でも携帯の契約者IDを取得
できるのが分かりました。

そういう訳で予定を変更して人柱版1.01fをアップしました。
http://hp.vector.co.jp/authors/VA012059/

p2のみの変更です。動作確認はp2経由の投稿が無いので出来ていません。
なんだか後出しのじゃんけんみたいで気が引けますが・・・

167:小林◆YAKUMOZcw. 11/02(金) 21:26 iR/Qc5sF0 [sage]AA
よく見たら携帯でp2.2ch.net経由だとID末尾がPにならなくなっていたので修正。
同じ日の事なので、1.01fという事にして再アップしました。

既にダウンロードしてたら、申し訳ありませんが再度ダウンロードして下さい。

168:小林◆YAKUMOZcw. 11/03(土) 18:35 m1qurk690 [sage]AA
次のバージョンはまだ手を付けていないですが、.htaccessへの自動登録はnoname_host、pcx、
pcp、submit Error、Action Error、外部サイトの規制から任意に選択してIPアドレスを記録するように
考えてます。

ただ自動登録をすると巻き添えが出る可能性が無きにしも非ずで、規制除外設定（ホワイトリスト）が
必要になりそうです。

ホワイトリストもサーバー単位と板単位で作れば、全体で規制しておいて特定の板だけは規制しない
というのが簡単にできそう。

規制を判定する順序を考えると頭が痛いですが、この方向で検討します・・・・
ユーザーエージェントも規制に加えるべきか・・・迷いますね。

169:小林◆YAKUMOZcw. 11/05(月) 09:37 TwG857Hw0 [sage]AA
ん～、クッキー周りを改造をしたサイトが有るようですね。
クッキー関係の内容は掲示板ではトップシークレットなので、ここで指摘しておきましょう。
見てなくても知らないけど。

クッキーが正しく記録されているか確認しましょう。ブラウザのurl入力欄に
javascript:alert(document.cookie);
と入力してください。IEとsafariではクッキーの内容を表示したので他のブラウザでも出来ると思います。

何も表示されなれば設定が間違っているか、間違った改造をしています。

170:小林◆YAKUMOZcw. 11/06(火) 21:48 09cfwrhp0 [sage]AA
AA自動変換に失敗するのはしょうがないとして、
[字]リンクを選択しても画像を表示する不具合が見付かりました。
[AA]リンクを選択して[戻る]のリンクで戻るとAAモードが解除される不具合も発見。

後でまとめてアップするとして、とりあえず

r.cgiの220行目を
print enc_sjis("<a href=a$num?re=k$text_all$opt>字</a>");
に変更してください

a.cgiの43行目
if(index($re,'a') < 0) {$re .= 'a';}
を削除するか行頭に#を入れてコメントアウトするかして下さい。

上前次 1-新書写板覧主 AA 省